SlideShare une entreprise Scribd logo
1  sur  14
Télécharger pour lire hors ligne
Mise en œuvre et responsabilités des
établissements
Marguerite Brac de
La Perrière
14 12 2016
Copyright 2016 Lexing ® 1
Introduction (1)
Copyright 2016 Lexing ® 2
Système
d’information
Données
ApplicationsTraitement
Notions juridiques
Introduction (2)
Copyright 2016 Lexing ® 3
Double constat sur la sécurité des SI de santé :
Clivage entre environnement HDS et autre ;
Foisonnement de normes et difficile application par les ES.
Erreur
humaine ou
informatique
Malveillance
externe
Atteintes à un SI de santé
Plan
1. Mise en conformité
2. Actions prioritaires en cas
d’atteinte SI
3. Responsabilité des ES
Copyright 2016 Lexing ® 4
1. Mise en conformité (1)
Copyright 2016 Lexing ® 5
• Préparation à
l’auditabilité du SI
• Audit du SI
Etat des lieux
• Cartographie des
exigences à
implémenter
Schéma directeur
des exigences
technico-
juridiques
• Structure du SI
• Spécifications
fonctionnelles et
techniques
Dossier
d’implémentation
des exigences
Temps
Budget Risque
Objectif : engager des mesures de mise en conformité au niveau de l’ES / GHT
Instruction du 14 octobre 2016 : Plan d’action SSI
1. Mise en conformité (2)
Copyright 2016 Lexing ® 6
Certifications
Certification HAS
Programme Hôpital
numérique
Perspectives
Label Cnil / Certification
et label RGPD
Pack de conformité Cnil /
Code de conduite RGPD
TransitionversGHT
1. Mise en conformité (3)
Stratégie d’atténuation
du risque
Copyright 2016 Lexing ® 7
Loi pour la
République
numérique
Prise en compte par
la Cnil des mesures
prises
Décision
Cnil
Orange
2014
Obligation de
sécurité et de
confidentialité est
une obligation de
moyens
RGPD
Principe de protection des
données dès la conception et
par défaut
Analyse d’impact préalable
Désignation d’un DPO
2. Actions prioritaires en cas d’atteinte SI
Copyright 2016 Lexing ® 8
Cellule de crise
Mesures techniques
immédiates (plan de
reprise d’activité,
plan de continuité,
etc.)
Notification Cnil
Notification
patient
Notification
ARS
Plainte, le cas
échéant
Faille de sécurité, perte de
données, attaque, etc.
3. Responsabilité des ES
Copyright 2016 Lexing ® 9
Autorités
•CNIL
•3.000.000 € amende
•10.000.000 € amende ou 2% CA
annuel, à compter du 25 mai 2018
•HAS
•Retrait certification
•ARS
•Modulation des financements
•ASIP Santé
•PGSSI-S ?
•Possibilité de se retourner contre
l’éditeur logiciel ou prestataire
informatique : intégrer dans les
contrats la conformité à la PGSSI-
S
Responsabilité civile
•Dommages et intérêts pour le
patient (responsabilité délictuelle)
•Action de groupe
Responsabilité pénale
•1.500.000 € amende (pers. morale)
/ 5 ans + 300.000 € amende (pers.
physique) – défaut de sécurité
•75.000 € amende (pers. morale) / 1
an + 15.000 € d’amende (pers.
physique) – violation secret médical
•Responsabilité pénale du directeur
et du délégué en cas de délégation
de pouvoirs
En cas d’atteinte SI ou de contrôle
Questions - Réponses
Copyright 2016 Lexing ® 10
Qui sommes-nous ?
Copyright 2016 Lexing ® 11
Le premier réseau international d’avocats dédié au droit des technologies avancées
Le cabinet est distingué Law Firm
of the Year pour l’année 2017 dans la
catégorie Technologies de
l’Information pour la France par la
revue américaine Best Lawyers. Cette
distinction fait suite à la désignation
d’Alain Bensoussan comme Lawyer of
the Year de 2011 à 2015 dans les
catégories Nouvelles Technologies et
Droit des Technologies.
Le cabinet est à nouveau le
gagnant exclusif du Client Choice
Awards 2016 dans la catégorie IT
& Internet pour la France parmi
plus de 2500 candidats
sélectionnés au niveau
international par l’International
Law Office (ILO), Lexology, et les
membres de l’Association of
Corporate Counsel.
Le cabinet
Alain Bensoussan-Avocats a,
pour la 4e année consécutive, obtenu le
1er prix (Trophée d’or) du Palmarès de
cabinets d’avocats 2016 dans la catégorie
Technologies de l’information / Médias /
Télécommunications, organisé par Le
Monde du Droit en partenariat avec
l’Association Française des Juristes
d’Entreprise (AFJE).
Après avoir obtenu les labels
Cnil « Lexing® formation
informatique et libertés » pour
son catalogue de formations
informatique et libertés et
« Lexing® audit informatique et
libertés » pour sa procédure
d’audit, le cabinet a obtenu le
label « Gouvernance »
Réseau Lexing
Copyright 2016 Lexing ® 12
58, boulevard Gouvion Saint Cyr
75017 Paris
Tél. : +33 (0)1 82 73 05 05
Fax : +33 (0)1 82 73 05 06
paris@lexing.law
www.alain-bensoussan.com
Alain Bensoussan Avocats
@AB_Avocats
Lexing Alain Bensoussan Avocats
Alain Bensoussan
Avocats
Mob. : +33 (0)6 19 13 44 46
alain-bensoussan@lexing.law
Alain Bensoussan
@A_Bensoussan
Alain Bensoussan
LEXING est une marque déposée par
Alain Bensoussan Selas
LEXING
Informations
Copyright 2016 Lexing ® 13
Mob. : +33 (0)6 79 40 91 20
marguerite-brac-de-la-
perriere@lexing.law
Marguerite Brac de
La Perrière
Crédits photos
3d a background the future©valya_Fotolia.jpg
Cloud@morganimation Fotolia
Digital mind@alphaspirit - Fotolia
Disruptive technology innovation revolution word tag Energy@kentoh
Fotolia
Futuristic netword energy data grid@kentoh Fotolia
Flow chart or business processes reengineering©adrian_ilie825_Fotolia
Information word on computer pc keyboard key@fotoscool Fotolia
Error 404©lupolucis_Fotolia
Medicine doctor hand working with modern computer interface as
m©everythingpossible_Fotolia
Copyright 2016 Lexing ® 14

Contenu connexe

Tendances

2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...ASIP Santé
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...ASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssiASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...ASIP Santé
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssiASIP Santé
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-SHIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-SASIP Santé
 
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"ASIP Santé
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...ASIP Santé
 
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...ASIP Santé
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolutionASIP Santé
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"ASIP Santé
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...ASIP Santé
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"ASIP Santé
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"ASIP Santé
 

Tendances (20)

2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécurité
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
 
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-SHIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
 
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
 
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Volet_AVC"
 

En vedette

2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...ASIP Santé
 
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...ASIP Santé
 
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...ASIP Santé
 
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...ASIP Santé
 
Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...ASIP Santé
 
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - DiaporamaASIP Santé
 
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - DiaporamaASIP Santé
 

En vedette (7)

2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
 
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
 
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
 
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
 
Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...
 
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
 
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
 

Similaire à 2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements

Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Workshop CNIL - RGPD & données de santé 22 février
Workshop CNIL - RGPD & données de santé 22 févrierWorkshop CNIL - RGPD & données de santé 22 février
Workshop CNIL - RGPD & données de santé 22 févrierStéphanie Roger
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !Contact SNCD
 
Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILFrenchTechCentral
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"ASIP Santé
 
Workshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPDWorkshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPDFrenchTechCentral
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
GDPR programme formation
GDPR programme formationGDPR programme formation
GDPR programme formationMartin Dupuy
 
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...Stéphanie Roger
 
2014-06-20 ASIP Santé JNI "MSSanté - Présentations ASIP Santé, CH de Compiègn...
2014-06-20 ASIP Santé JNI "MSSanté - Présentations ASIP Santé, CH de Compiègn...2014-06-20 ASIP Santé JNI "MSSanté - Présentations ASIP Santé, CH de Compiègn...
2014-06-20 ASIP Santé JNI "MSSanté - Présentations ASIP Santé, CH de Compiègn...ASIP Santé
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDpolenumerique33
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
Webinaire Aract - Cramif le 27/10/2020
Webinaire Aract - Cramif le 27/10/2020Webinaire Aract - Cramif le 27/10/2020
Webinaire Aract - Cramif le 27/10/2020CRAMIF
 
Programme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CILProgramme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CILMarket iT
 
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...Oceanet Technology
 
PoissonPilote - INIZIA - Présentation données personnelles mai 2016
PoissonPilote - INIZIA - Présentation données personnelles mai 2016PoissonPilote - INIZIA - Présentation données personnelles mai 2016
PoissonPilote - INIZIA - Présentation données personnelles mai 2016Emmanuel Pierre
 

Similaire à 2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements (20)

Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
Workshop CNIL - RGPD & données de santé 22 février
Workshop CNIL - RGPD & données de santé 22 févrierWorkshop CNIL - RGPD & données de santé 22 février
Workshop CNIL - RGPD & données de santé 22 février
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !
 
Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNIL
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"
 
Workshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPDWorkshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPD
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
GDPR programme formation
GDPR programme formationGDPR programme formation
GDPR programme formation
 
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
 
2014-06-20 ASIP Santé JNI "MSSanté - Présentations ASIP Santé, CH de Compiègn...
2014-06-20 ASIP Santé JNI "MSSanté - Présentations ASIP Santé, CH de Compiègn...2014-06-20 ASIP Santé JNI "MSSanté - Présentations ASIP Santé, CH de Compiègn...
2014-06-20 ASIP Santé JNI "MSSanté - Présentations ASIP Santé, CH de Compiègn...
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Webinaire Aract - Cramif le 27/10/2020
Webinaire Aract - Cramif le 27/10/2020Webinaire Aract - Cramif le 27/10/2020
Webinaire Aract - Cramif le 27/10/2020
 
Programme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CILProgramme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CIL
 
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...
OT Meeting - La protection financière de vos données par Apollo Conseil & Cou...
 
PoissonPilote - INIZIA - Présentation données personnelles mai 2016
PoissonPilote - INIZIA - Présentation données personnelles mai 2016PoissonPilote - INIZIA - Présentation données personnelles mai 2016
PoissonPilote - INIZIA - Présentation données personnelles mai 2016
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 

Plus de ASIP Santé

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE EuropeASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiementASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-insASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 

2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements

  • 1. Mise en œuvre et responsabilités des établissements Marguerite Brac de La Perrière 14 12 2016 Copyright 2016 Lexing ® 1
  • 2. Introduction (1) Copyright 2016 Lexing ® 2 Système d’information Données ApplicationsTraitement Notions juridiques
  • 3. Introduction (2) Copyright 2016 Lexing ® 3 Double constat sur la sécurité des SI de santé : Clivage entre environnement HDS et autre ; Foisonnement de normes et difficile application par les ES. Erreur humaine ou informatique Malveillance externe Atteintes à un SI de santé
  • 4. Plan 1. Mise en conformité 2. Actions prioritaires en cas d’atteinte SI 3. Responsabilité des ES Copyright 2016 Lexing ® 4
  • 5. 1. Mise en conformité (1) Copyright 2016 Lexing ® 5 • Préparation à l’auditabilité du SI • Audit du SI Etat des lieux • Cartographie des exigences à implémenter Schéma directeur des exigences technico- juridiques • Structure du SI • Spécifications fonctionnelles et techniques Dossier d’implémentation des exigences Temps Budget Risque Objectif : engager des mesures de mise en conformité au niveau de l’ES / GHT Instruction du 14 octobre 2016 : Plan d’action SSI
  • 6. 1. Mise en conformité (2) Copyright 2016 Lexing ® 6 Certifications Certification HAS Programme Hôpital numérique Perspectives Label Cnil / Certification et label RGPD Pack de conformité Cnil / Code de conduite RGPD TransitionversGHT
  • 7. 1. Mise en conformité (3) Stratégie d’atténuation du risque Copyright 2016 Lexing ® 7 Loi pour la République numérique Prise en compte par la Cnil des mesures prises Décision Cnil Orange 2014 Obligation de sécurité et de confidentialité est une obligation de moyens RGPD Principe de protection des données dès la conception et par défaut Analyse d’impact préalable Désignation d’un DPO
  • 8. 2. Actions prioritaires en cas d’atteinte SI Copyright 2016 Lexing ® 8 Cellule de crise Mesures techniques immédiates (plan de reprise d’activité, plan de continuité, etc.) Notification Cnil Notification patient Notification ARS Plainte, le cas échéant Faille de sécurité, perte de données, attaque, etc.
  • 9. 3. Responsabilité des ES Copyright 2016 Lexing ® 9 Autorités •CNIL •3.000.000 € amende •10.000.000 € amende ou 2% CA annuel, à compter du 25 mai 2018 •HAS •Retrait certification •ARS •Modulation des financements •ASIP Santé •PGSSI-S ? •Possibilité de se retourner contre l’éditeur logiciel ou prestataire informatique : intégrer dans les contrats la conformité à la PGSSI- S Responsabilité civile •Dommages et intérêts pour le patient (responsabilité délictuelle) •Action de groupe Responsabilité pénale •1.500.000 € amende (pers. morale) / 5 ans + 300.000 € amende (pers. physique) – défaut de sécurité •75.000 € amende (pers. morale) / 1 an + 15.000 € d’amende (pers. physique) – violation secret médical •Responsabilité pénale du directeur et du délégué en cas de délégation de pouvoirs En cas d’atteinte SI ou de contrôle
  • 10. Questions - Réponses Copyright 2016 Lexing ® 10
  • 11. Qui sommes-nous ? Copyright 2016 Lexing ® 11 Le premier réseau international d’avocats dédié au droit des technologies avancées Le cabinet est distingué Law Firm of the Year pour l’année 2017 dans la catégorie Technologies de l’Information pour la France par la revue américaine Best Lawyers. Cette distinction fait suite à la désignation d’Alain Bensoussan comme Lawyer of the Year de 2011 à 2015 dans les catégories Nouvelles Technologies et Droit des Technologies. Le cabinet est à nouveau le gagnant exclusif du Client Choice Awards 2016 dans la catégorie IT & Internet pour la France parmi plus de 2500 candidats sélectionnés au niveau international par l’International Law Office (ILO), Lexology, et les membres de l’Association of Corporate Counsel. Le cabinet Alain Bensoussan-Avocats a, pour la 4e année consécutive, obtenu le 1er prix (Trophée d’or) du Palmarès de cabinets d’avocats 2016 dans la catégorie Technologies de l’information / Médias / Télécommunications, organisé par Le Monde du Droit en partenariat avec l’Association Française des Juristes d’Entreprise (AFJE). Après avoir obtenu les labels Cnil « Lexing® formation informatique et libertés » pour son catalogue de formations informatique et libertés et « Lexing® audit informatique et libertés » pour sa procédure d’audit, le cabinet a obtenu le label « Gouvernance »
  • 13. 58, boulevard Gouvion Saint Cyr 75017 Paris Tél. : +33 (0)1 82 73 05 05 Fax : +33 (0)1 82 73 05 06 paris@lexing.law www.alain-bensoussan.com Alain Bensoussan Avocats @AB_Avocats Lexing Alain Bensoussan Avocats Alain Bensoussan Avocats Mob. : +33 (0)6 19 13 44 46 alain-bensoussan@lexing.law Alain Bensoussan @A_Bensoussan Alain Bensoussan LEXING est une marque déposée par Alain Bensoussan Selas LEXING Informations Copyright 2016 Lexing ® 13 Mob. : +33 (0)6 79 40 91 20 marguerite-brac-de-la- perriere@lexing.law Marguerite Brac de La Perrière
  • 14. Crédits photos 3d a background the future©valya_Fotolia.jpg Cloud@morganimation Fotolia Digital mind@alphaspirit - Fotolia Disruptive technology innovation revolution word tag Energy@kentoh Fotolia Futuristic netword energy data grid@kentoh Fotolia Flow chart or business processes reengineering©adrian_ilie825_Fotolia Information word on computer pc keyboard key@fotoscool Fotolia Error 404©lupolucis_Fotolia Medicine doctor hand working with modern computer interface as m©everythingpossible_Fotolia Copyright 2016 Lexing ® 14